徐谦

摘  要：中国已经成为全球最大的互联网市场之一，互联网企业已渗透到娱乐、教育、投资理财、社交等多个领域，在繁荣之时，中美贸易战的打响，国内的同业竞争加剧，使企业面临多重风险。尤其2018年的众多P2P平台的爆雷，反应出目前蓬勃发展的大环境下，互联网防范风险、加强内部控制势在必行。本文立足互联网企业内部控制中出现的问题进行原因分析，并提出改进措施。

关键词：互联网企业;内部控制;风险控制;改进

一、互联网公司内部控制的内容与重要性

2013年我国修订的<企业内部控制基本规范>对内部控制的定义：“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。”旨在合理保证实现以下基本目标的一系列控制活动：企业战略、经营的效率与效果、财务报告及管理信息真实、可靠肯完整、资产的安全完整、遵循国家法律法规与安全。我国的内部借鉴美国COSO内部控制内容。COSO内部控制框架的内容包含了：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、内部监督。通过对内部控制内容的有效实施，使企业在不断变化的市场环境中稳定发展。

随着互联网行业基础设施的优化升级，行业内的竞争加剧，互联网企业只有深耕市场，优化用户体验，才能挖掘流量和客户。在深耕市场和优化用户体验的过程中，企业除了要有强大的抗压能力外，还需要有成熟的内部控制体系，有了扎实的根基才能立于不败之地。互联网企业需要构建以战略目标为导向的内部控制体系，通过对企业风险的识别，将风险控制点嵌入到流程中去，构造流程和内部控制相结合的内部控制流程，有效防范企业风险，为企业的发展助力。

二、互联网公司内部控制中存在的问题

互联网企业发展迅猛，但内部控制方面还未成熟，导致互联网企业在经营管理中面临巨大风险。主要存在的问题有：

（1）       内部控制目标脱离公司战略目标

企业管理者认为内部控制与企业的戰略目标关联不大，内部控制制度是为了应付检查。内部控制制度制定完成后，整理成册，然后束之高阁。

（2）       制度设计不规范，存在缺陷

审批流程设计多人审批，大家都审批，大家都不承担责任，导致责任不明确，审批流于形式;同时，内部控制制度没有动态优化的过程，制度制定后一成不变。

（3）       执行控制活动不全面或没有持续性

各部门、各层次之间的流程相互独立或分散，没有有效整合在一起，信息不能有效贯通;市场环境或内部环境发生变化时，控制活动不调整，仍然按先前的流程，风险来临之际束手无策。

三、互联网公司内部控制存在问题的原因分析

（1）管理层内控意识不强

互联网在我国起步较晚，且面临着动态多变的市场，传统的内部控制理论已经不能满足互联网企业的需求。西方较成熟内部控制理论是与西方的市场环境相适应，不能照搬照抄，因此国内还没有成熟的理论可以参考。在互联网企业百花争放、百鸟争鸣之际，一方面因时效性的限制，管理者为了抓住市场先机，更多以业务为导向，加快技术更新速度的同时，不能同时调整内部控制目标。另一方面管理层风险管理意识不强，对内部控制的不够重视，导致内部控制脱离了公司的战略目标，增加企业经营风险。

（2）制度设计不科学

首先，互联网企业内部控制制度未内化到责任人。互联网企业为了迅速响应瞬息万变的市场，采用灵活的流程和扁平的组织架构来推动和运作，使得企业的流程和组织结构更具柔性。而内部控制。则需要有专人审批，资产由专人保管，信息由专人提供管理，导致内部控制流程不能责任到岗位和人，审批链设计流于形式。

其次，专项内部控制缺乏针对性，集体审批费时费力。尤其互联网企业依赖流量和客户黏性，对市场投入不断增加，若不增加针对性的市场推广内部控制措施，考虑成本效益，会拖累企业的经营业绩。

第三，内部制度设计时缺少闭环环节。注重事前控制，忽略过程和事后控制。缺少动态的跟踪调整优化环节。

（3）制度执行不到位

一是互联网企业扁平化结构，部门数量增加，各部门管理重点和方式存在差异，部门与部门之间、部门与整体之间缺乏衔接，导致内部控制局部化。二是工作流、内部控制、软件信息系统、财务系统相互独立，不能产生协同效应，效率低下。三是信息断流，传递不及时，导致内部控制管理水平低下，不能第一时间发现风险、及时预警，增加企业的运营风险。

四、互联网公司内部控制的改进对策。

（1）建立以战略为导向的内部控制系统，应对风险，使企业战略能够安全落地

企业战略是企业长远性的整体规划过程，战略目标是全面预算的起点，全面预算是战略目标的量化和程序化。内部控制以全面预算为导向，带动内部战略的落地：

1.提高管理者风险意识，通过培训和沟通增加企业管理者的内部控制意识。选择具有较强内部控制意识的员工，通过有效的激励政策留住专业性人才，专业人才发挥先锋作用同时。带领全体员工都参与到内部控制中来，集思广益，对可能出现的风险进行识别、评估和采取应对措施。

2.以全面预算为起点，制定一套系统的、量体裁衣式的内部控制体系。对经营过程中的各项数据进行分类整合，制定相关标准，对标准进行量化，帮助企业更好的配置资源和管理、提高经营管理水平和效率，突出竞争优势。

3.与企业的生命周期匹配。虽然互联网行业迫切需要完善的内部控制制度，但是企业的内部控制体系也不能一蹴而就，需要循序渐进，在不同的生命周期里，需要采取不同的策略，才能保持与企业战略目标的一致性和衔接性。在企业成长阶段，注重内部控制体系的标准化、跨部门及各层次的衔接;在企业的发展和成熟阶段，需要注重集成式的架构和内部控制流程，实时监控和反馈企业的业绩和风险。

（2）建立内部控制制度的优化体制

首先，对内部岗位职责进行标准化，将责任落实到项目，以项目设定为最小单位，打破功能限制，提高项目执行力。

其次，对于关键的业务，建立专项内部控制制度，增加控制节点或完善治理结构，以进一步明确责任和突出效益。互联网企业对客户肯流量非常依赖，在获取时，需要大量的市场投入。市场推广控制需要增加市场推广效果和经营效益指标，使推广精准，提高资源使用效率;对于重大决策过程，通过良好的治理结构来内部控制：董事会、股东大会和高管之间进行必要的权利平衡，避免一言堂的发生。将制定、批准、执行，监控职能分开。

最后，互联网企业内部控制的目标扩展到战略目标后，使得业务流程目标与内部控制目标重合，两者有了共同的目标，通过改造业务流程则可以加强内部控制。而流程的改造，通过运用先进的信息技术，客观分析企业的内部环境和外部环境，全面评估战略风险、决策风险、执行风险和评价风险，识别和管理风险因素，对现有的流程的风险点进行再设计，再结合企业的人员组织架构、部门职责、授权制度，将企业内部控制节点责任到岗位和人，以提高企业的竞争力和防御风险的能力。有的互联网企业未将财务纳入到经济合同评审的流程中，缺少了財务部对经济绩效的评估，使合同多承担义务或权利减少。经济合同主要风险点有：合同的内容是否完整、是否符合相关法律法规、合同的权利和义务是否存在风险和明确、款项是否与企业的整体绩效目标一致等。这些风险点需要业务部门、法务部门、财务部门等的会签审批。会签部门对需要审查的内容进行职责分工，在流程审批中发表意见。意见不同的，根据各方的依据，按照规定权限审批。业务部对合作的内容的完整性和风险负责，法务负责条款内容的完整和合规，财务负责相关税务、结算方式、资信及款项是否与企业的整体绩效目标相一致的审核。

（3）       整合企业中的不同系统，搭建信息共享平台

1.通过整合人事、预算、合同、业务、资金结算、财务等系统，实现业务和财务的融合。同时，对各部门的数据和信息统一付款、统一核算、统一标准、统一入账、统一管理，将核算职能和管理职能区分开，对内部控制流程进行梳理和优化，将内部控制流程的数据转化为实际有用的信息和财务数据，实现预算—合同—付款—财务系统—预算的闭环内部控制系统，既提高信息传递效率，又解放出更多的劳动力，更好的为业务服务。

2.建立风险预警内部控制系统。以信息共享平台为基础，从资产、业务、财务着手，建立风险数据库，设计风险的识别、判断及标准，实现对风险的预警。这些预警信息通过平台反馈到责任主体，责任主体对风险进行处理，将风险处理结果反馈到共享中心。

3.加强内部监督和外部监督。建立内部审计小组，以定期肯不定期的方式对内部控制体系进行审核，及时发现隐性风险，及时反馈给相关部门肯领导，跟踪优化措施和改进情况。引进第三方审计机构对内部控制进行监督审核，使内部控制更好的服务企业的业务。

互联网企业应结合其行业特征和自身企业的特性，因地制宜地制定一套适合自己的内部控制体系，提高企业的核心竞争力，使企业在变化莫测的市场竞争中稳步向前。

参考文献

[1]郭永清.管理会计实践.机械工业出版社，2018

[2]李晓东“互联网+”环境下企业内部控制问题与对策[J].会计之友，2017（23）：67-71

[3]张红英赵丹.基于PDCA循环的互联网金融企业内控构建[J].财务与会计，2016（16）：30-32